每年至少两次的资料灾害恢复演练,资料要100%覆盖,要100%可恢复!可以由资深同仁带着比较没经验的同仁,顺便帮助团队其他组员更加有信心。
检查频率要依照硬碟成长幅度做调整,成长幅度越高,频率应该越高,成长幅度高的话也要看一下是不是有东西写坏了...,不是你们写的服务客人反应太热量,不然就是你们写的服务让自己太嗨了,乱写一堆档案也没有妥善处理。
防火墙的异动常常因为需求做调整,但也要定期去检视防火墙规则设定是否合宜,是否设定错误,可能会造成资安上的漏洞。
有时候你以为你设定的监控,是正常的,但它就刚好在某天坏掉,直到系统出现问题,你才惊觉,WTF看似有监控但都是假的!所以我才要提醒你各位,要定期去检视一下你的监控是否运作正常,警报是否能正常触发?适时关怀一下你的监控呗!
Open Source 常常会有更版,多多少少会修正一些安全性的问题,若你不定期去追踪的话,万一万一你在正式环境上使用的版本是个大漏洞,公司的系统整个就处於高风险的环境之中,甚至可能被零时差攻击!所以良心建议大家,真的要定期追踪一下你所以使用的东西,不管是程序语言或是使用的套件,更甚至是OS的版本...。但是否更新就要你们做好风险评估了,因为有时候急忙的更新上去,那个新修正的版本可能会有更多问题,所以风险管理...真的是一门学问,更新重要的东西前,最好是能在其他环境先测试过一轮比较好,可以看看这篇的做法 -> [Day 5] SRE - 发动事件左移之术,预视未来的机制
定期买乖乖 要注意保存期限啊 XDD
你们会吗?你们都买哪款?
>>: DAY 10 『 UIAlertController 』Part1
前言 上一篇介绍了数字型别、字串型别的隐含转型,接下来介绍剩余的隐含转行,剩余隐含转型大约分成以下三...
我第一次在微软 release 产品时,学到一件很意外的事是:这世界上政治敏感区域原来不只有台湾跟中...
-虚拟机和容器部署(来源:NIST SP 800-190) 虚拟机器监视器(Hypervisor)...
DBA Bootcamp 下面这张图说明了 SQL Server AlwaysOn 可用性群组 (A...
在前一天我有提到如何将Web Api 加入 Swagger 今天就来实作一个会员查询资料的POST ...